22. Chaos Communication Congress geht zu Ende
Europäischer Hackerkongress in Berlin geht zu Ende
Am Freitag Abend ging der 22. Chaos Communication Congress zu Ende, ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.
Unter dem Motto: "Security Nightmares 2006 - Oder: Worüber wir nächstes Jahr lachen werden" gaben Frank Rieger und Ron zunächst einen Rückblick auf das nun ablaufende Jahr 2005. Laut Rieger zeichnet sich eine Verlagerung der Angriffe ab. Statt das Betriebssystem direkt anzugreifen, würden vermehrt Sicherheitslücken in Anwendungen ausgenutzt. Als Beispiele führte er den Acrobat Reader an, der für einen plattformunabhängigen Exploit sorgte. Aber auch die Media-Player Winamp und RealPlayer und selbst Anti-Viren-Software aller wichtigen Hersteller blieben nicht von Angriffen durch Viren und Trojaner verschont.
Auch die steigende Anzahl von Kundendaten, die mehreren Anbieter "verloren gegangen" seien, sei in der Tat besorgniserregend. In einem Fall habe ein Unternehmen in seiner Pressemitteilung mitgeteilt, dass bei mehreren Einbrüchen insgesamt 310.000 Datensätze gestohlen worden seien. "Da wollte wohl jemand ein fortlaufendes Update haben", witzelte ein Zuhörer.
Die Angriffsziele für 2006 haben die Hacker schon ausgemacht: "WarDriving ist out, dank dem FlyNet der Lufthansa heißt der neue Trend 'WarFlying'". Trotzdem appellierte Ron, doch wenigstens die Boardelektronik in Frieden zu lassen. Auch Firewalls böten nach der Vorhersage der Hacker viel Potenzial, denn "Firewalls sind auch nur Rechner, und sie haben viel Internet", merkten die Hacker an. Außerdem böten die Kameras und die Überwachungstechnik der WM2006 viele Möglichkeiten für "Spaß am Gerät".
Danach gab Tim Pritlove in der Abschlussveranstaltung eine Übersicht des diesjährigen Kongresses. Die erstmals eingerichtete Ethikhotline konnte dafür Sorgen, dass ein Hacker seine Bemühungen abbrach. Andere Fragen an der Hotline reichten von "Was mache ich, wenn ich eine Sicherheitslücke in einer Webseite finde?" bis hin zu "Was mache ich, wenn der Betreiber nicht reagiert?". Generell blieb die Veranstaltung aber friedlich, so dass die Hotline nicht zu viel zu tun hatte. "Den Schlaf habe ich echt gebraucht!", scherzte einer der ehrenamtlichen Hotliner. Lediglich eine Webseite wurde umgestaltet.
Ein besonderer Dank ging in die Richtung des Netzwerk Operation Centers und der Leute, die das interne DECT-Telefonnetz betrieben. "Wir hatten noch nie ein so stabiles Netz und bis dato ist uns kein erfolgreicher Angriff auf das DECT-Netz bekannt" freute sich Pritlove. Die Netz-Konnektivität war allen Unkenrufen zum Trotz sowohl per LAN als auch per WLAN sehr gut. Die Anbindung betrug satte 10 GBit/s und wurde über fünf separate Uplinks realisiert. So kam es, dass das NOC Schilder mit der Aufforderung "Use more bandwith!" aufhängte. Doch das alles nutze nichts: "Wir hatten eine bessere Anbindung ans Netz als ganz Afrika" kommentierte Pritlove. Die Kongressteilehmer schafften zum Schluss jedoch nur eine Durchschnittsrate von 822,0 MBit/s eingehendem und 241,4 MBit/s ausgehendem Traffic. [von Daniel Molkentin] (ji)
Links zum Artikel:
22C3 - Chaos Communication Congress 2005: http://events.ccc.de/congress/2005/
© 2005 by Golem.de
Original-URL des Artikels: http://www.golem.de/0512/42437.html Veröffentlicht: 31.12.2005 12:50
Europäischer Hackerkongress in Berlin geht zu Ende
Am Freitag Abend ging der 22. Chaos Communication Congress zu Ende, ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.
Unter dem Motto: "Security Nightmares 2006 - Oder: Worüber wir nächstes Jahr lachen werden" gaben Frank Rieger und Ron zunächst einen Rückblick auf das nun ablaufende Jahr 2005. Laut Rieger zeichnet sich eine Verlagerung der Angriffe ab. Statt das Betriebssystem direkt anzugreifen, würden vermehrt Sicherheitslücken in Anwendungen ausgenutzt. Als Beispiele führte er den Acrobat Reader an, der für einen plattformunabhängigen Exploit sorgte. Aber auch die Media-Player Winamp und RealPlayer und selbst Anti-Viren-Software aller wichtigen Hersteller blieben nicht von Angriffen durch Viren und Trojaner verschont.
Auch die steigende Anzahl von Kundendaten, die mehreren Anbieter "verloren gegangen" seien, sei in der Tat besorgniserregend. In einem Fall habe ein Unternehmen in seiner Pressemitteilung mitgeteilt, dass bei mehreren Einbrüchen insgesamt 310.000 Datensätze gestohlen worden seien. "Da wollte wohl jemand ein fortlaufendes Update haben", witzelte ein Zuhörer.
Die Angriffsziele für 2006 haben die Hacker schon ausgemacht: "WarDriving ist out, dank dem FlyNet der Lufthansa heißt der neue Trend 'WarFlying'". Trotzdem appellierte Ron, doch wenigstens die Boardelektronik in Frieden zu lassen. Auch Firewalls böten nach der Vorhersage der Hacker viel Potenzial, denn "Firewalls sind auch nur Rechner, und sie haben viel Internet", merkten die Hacker an. Außerdem böten die Kameras und die Überwachungstechnik der WM2006 viele Möglichkeiten für "Spaß am Gerät".
Danach gab Tim Pritlove in der Abschlussveranstaltung eine Übersicht des diesjährigen Kongresses. Die erstmals eingerichtete Ethikhotline konnte dafür Sorgen, dass ein Hacker seine Bemühungen abbrach. Andere Fragen an der Hotline reichten von "Was mache ich, wenn ich eine Sicherheitslücke in einer Webseite finde?" bis hin zu "Was mache ich, wenn der Betreiber nicht reagiert?". Generell blieb die Veranstaltung aber friedlich, so dass die Hotline nicht zu viel zu tun hatte. "Den Schlaf habe ich echt gebraucht!", scherzte einer der ehrenamtlichen Hotliner. Lediglich eine Webseite wurde umgestaltet.
Ein besonderer Dank ging in die Richtung des Netzwerk Operation Centers und der Leute, die das interne DECT-Telefonnetz betrieben. "Wir hatten noch nie ein so stabiles Netz und bis dato ist uns kein erfolgreicher Angriff auf das DECT-Netz bekannt" freute sich Pritlove. Die Netz-Konnektivität war allen Unkenrufen zum Trotz sowohl per LAN als auch per WLAN sehr gut. Die Anbindung betrug satte 10 GBit/s und wurde über fünf separate Uplinks realisiert. So kam es, dass das NOC Schilder mit der Aufforderung "Use more bandwith!" aufhängte. Doch das alles nutze nichts: "Wir hatten eine bessere Anbindung ans Netz als ganz Afrika" kommentierte Pritlove. Die Kongressteilehmer schafften zum Schluss jedoch nur eine Durchschnittsrate von 822,0 MBit/s eingehendem und 241,4 MBit/s ausgehendem Traffic. [von Daniel Molkentin] (ji)
Links zum Artikel:
22C3 - Chaos Communication Congress 2005: http://events.ccc.de/congress/2005/
© 2005 by Golem.de
Original-URL des Artikels: http://www.golem.de/0512/42437.html Veröffentlicht: 31.12.2005 12:50